Web

Alors que la campagne de vaccination contre le COVID-19 démarre en Inde, les escrocs par hameçonnage cherchent à tirer profit de la quête des gens pour se faire vacciner. Des adversaires incitent les utilisateurs à remettre de l'argent ou des détails financiers dans le cadre d'une récente arnaque à la vaccination renforcée via de faux sites Web. Voici comment ces escrocs s'en profitent et mettent les bénéficiaires en danger. Du phishing à l'arnaque à … [Lire plus...] à proposAlerte à l’arnaque : l’hameçonnage du vaccin Covid-19 et l’arnaque à l’argent frappent l’Inde

Il y a beaucoup de "dits" que le groupe de ransomware ne comprend pas comment les négociateurs fonctionnent, malgré la menace de doxer les données si les victimes appellent à l'aide. … [Lire plus...] à proposQu’est-ce que Ragnar Locker s’est trompé à propos des négociateurs de ransomware – Podcast

Microsoft Corp. avertit que les attaquants exploitent une vulnérabilité jusque-là inconnue dans Windows 10 et beaucoup Serveur Windows versions pour prendre le contrôle des PC lorsque les utilisateurs ouvrent un document malveillant ou visitent un site Web piégé. Il n'existe actuellement aucun correctif officiel pour la faille, mais Microsoft a publié des recommandations pour atténuer la menace. Selon un avis de sécurité de Redmond, la faille de sécurité … [Lire plus...] à proposMicrosoft : des attaquants exploitant Windows Zero-Day Flaw

Les enquêteurs/les négociateurs du FBI/des ransomwares ont tout gâché, a déclaré le gang des ransomwares, menaçant de publier des fichiers si les victimes cherchaient de l'aide. … [Lire plus...] à proposRagnar Locker Gang avertit les victimes de ne pas appeler le FBI

Patch now: La populaire plate-forme de collaboration commerciale connaît une analyse et une exploitation de masse deux semaines seulement après la divulgation d'un bogue RCE critique. … [Lire plus...] à proposJenkins frappe alors que les cyberattaques d’Atlassian Confluence s’étendent

En mai 2015, KrebsOnSecurity a brièvement présenté «Les manipulateurs», le nom choisi par un groupe de cybercriminalité prolifique basé au Pakistan qui vendait très publiquement des outils de spam et une gamme de services pour créer, héberger et déployer des e-mails malveillants. Six ans plus tard, un examen des publications sur les réseaux sociaux de ce groupe montre qu'ils prospèrent, tout en cachant plutôt mal leurs activités derrière une société de … [Lire plus...] à propos« FudCo » Spam Empire lié à une société de logiciels pakistanaise

L'administrateur de vos données personnelles sera Threatpost, Inc., 500 Unicorn Park, Woburn, MA 01801. Des informations détaillées sur le traitement des données personnelles peuvent être trouvées dans la politique de confidentialité. De plus, vous les retrouverez dans le message de confirmation de l'inscription à la newsletter. … [Lire plus...] à proposFraude humaine : les détecter avant qu’ils ne vous détectent

L'ensemble de vulnérabilités de sécurité de BrakTooth a un impact sur au moins 11 chipsets de fournisseurs. … [Lire plus...] à proposLes bogues Bluetooth ouvrent des milliards d’appareils au DoS et à l’exécution de code

La première interdiction des logiciels espions de la FTC met fin à une entreprise dont les pratiques de sécurité « à la dérive » ont conduit à l'exposition de milliers de données personnelles collectées illégalement par des victimes. … [Lire plus...] à proposSpyFone et PDG bannis de Stalkerware Biz

Un attaquant a pénétré le site du célèbre artiste de rue Banksy pour organiser une vente aux enchères frauduleuse de NFT, mais a ensuite rendu l'argent. … [Lire plus...] à proposUn collectionneur NFT trompé en achetant de faux Banksy

Le groupe à motivation financière a cherché à voler les données des cartes de paiement à un fournisseur de services de point de vente basé en Californie. … [Lire plus...] à proposFIN7 capitalise sur la version de Windows 11 dans le dernier Gambit

L'administrateur de vos données personnelles sera Threatpost, Inc., 500 Unicorn Park, Woburn, MA 01801. Des informations détaillées sur le traitement des données personnelles peuvent être trouvées dans la politique de confidentialité. De plus, vous les retrouverez dans le message de confirmation de l'inscription à la newsletter. … [Lire plus...] à proposL’état de la réponse aux incidents : mesurer les risques et évaluer votre état de préparation

L'administrateur de vos données personnelles sera Threatpost, Inc., 500 Unicorn Park, Woburn, MA 01801. Des informations détaillées sur le traitement des données personnelles peuvent être trouvées dans la politique de confidentialité. De plus, vous les retrouverez dans le message de confirmation de l'inscription à la newsletter. … [Lire plus...] à proposLes attaques par force brute ciblent les boîtes de réception des données des cartes-cadeaux

Certaines des escroqueries en ligne les plus réussies et les plus lucratives utilisent une approche « faible et lente » : en évitant la détection ou l'interférence des chercheurs et des forces de l'ordre en volant de petites sommes d'argent à de nombreuses personnes sur une période prolongée. Voici l'histoire d'un groupe de cybercriminalité qui compromet jusqu'à 100 000 boîtes de réception de courrier électronique par jour et ne fait apparemment rien … [Lire plus...] à proposUn gang de cartes-cadeaux extrait de l’argent de 100 000 boîtes de réception par jour

David Stewart, PDG d'Approov, discute des principales voies d'attaque mobiles utilisées par les méchants et des meilleures défenses que les organisations peuvent déployer contre eux. … [Lire plus...] à propos7 façons de défendre les applications mobiles et les API contre les cyberattaques

Au cours des 15 dernières années, un service d'anonymat de la cybercriminalité connu sous le nom VIP72 a permis à d'innombrables fraudeurs de masquer leur véritable emplacement en ligne en acheminant leur trafic à travers des millions de systèmes infectés par des logiciels malveillants. Mais il y a environ deux semaines, la vitrine en ligne de VIP72 – qui, assez ironiquement, est restée à la même adresse Internet basée aux États-Unis pendant plus d'une … [Lire plus...] à proposLe réseau de proxy de logiciels malveillants VIP72, âgé de 15 ans, s’éteint

Les cyber-escrocs publient des annonces d'aide sur des forums Web sombres, promettant de faire le travail technique consistant à compromettre les comptes de messagerie, mais recherchant des anglophones natifs pour mener à bien la partie ingénierie sociale de ces escroqueries lucratives. … [Lire plus...] à proposLes escrocs du BEC recherchent des anglophones natifs dans le métro

Une paire de vulnérabilités de sécurité non corrigées peut permettre à des cyberattaquants non authentifiés de désactiver la surveillance des fenêtres, des portes et des capteurs de mouvement. … [Lire plus...] à proposForteresse Home Security ouverte au désarmement à distance

Le fabricant de NAS a publié deux avis de sécurité sur les failles RCE et DoS, s'ajoutant à une vague d'avis de la vaste gamme d'entreprises dont les produits utilisent OpenSSL. … [Lire plus...] à proposQNAP est le dernier à être touché par les bugs OpenSSL Fallout

HPE se joint à Apple pour avertir les clients d'une vulnérabilité Sudo de gravité élevée. … [Lire plus...] à proposHPE avertit qu’un bogue Sudo donne aux attaquants des privilèges root sur la plate-forme Aruba

L'administrateur de vos données personnelles sera Threatpost, Inc., 500 Unicorn Park, Woburn, MA 01801. Des informations détaillées sur le traitement des données personnelles peuvent être trouvées dans la politique de confidentialité. De plus, vous les retrouverez dans le message de confirmation de l'inscription à la newsletter. … [Lire plus...] à proposLockBit Gang va publier 103 Go de données client de Bangkok Air

Le dernier raffinement de la porte dérobée BadHatch de l'APT peut exploiter de nouveaux logiciels malveillants à la volée sans redéploiement, ce qui le rend puissant et agile. … [Lire plus...] à proposFIN8 cible une banque américaine avec une nouvelle porte dérobée « sardonique »

Kerry Matre, directrice principale de Mandiant, clarifie les idées fausses sur la valeur commerciale de la cyberdéfense des entreprises. Astuce : ce n'est pas atteindre la visibilité. … [Lire plus...] à proposGagner la course de cyberdéfense : comprendre la ligne d’arrivée

John Binns, prétendant être derrière le vol massif de T-Mobile de plus de 50 millions de dossiers de clients, a dénoncé les mesures de sécurité du plus grand opérateur sans fil des États-Unis. T-Mobile est "humilié", a-t-il déclaré, annonçant vendredi de nouveaux partenariats avec des poids lourds de la sécurité. … [Lire plus...] à proposLa sécurité de T-Mobile est «horrible», déclare un voleur présumé

Amazon, Google, Microsoft, etc., prendre des engagements majeurs pour renforcer les cyberdéfenses du pays ne suffira tout simplement pas, selon les chercheurs. … [Lire plus...] à proposExperts : le sommet du WH sur la cybersécurité devrait être suivi d’une réglementation et d’une application